Solicitud de retiración de FTC para información cibernética MGM

La disputa de la Comisión Federal de Comercio con MGM Resorts International sobre proporcionar información sobre el costoso ataque cibernético de 2023 contra la compañía puede estar llegando a una resolución.

La FTC le ha dicho a MGM que planea retirar su demanda de investigación civil con respecto al incidente que le costó a la compañía aproximadamente $ 100 millones y paralizó las operaciones turísticas de la compañía durante nueve días en septiembre de 2023.

En una carta de dos párrafos el martes del presidente de la FTC, Andrew Ferguson, a Brian Boyle, miembro del equipo legal con sede en Washington de MGM, la agencia federal dijo que está retirando su demanda, conocida como CID.

Se proporcionó una copia de la carta al Revisión-Journal por MGM.

El CID, emitido el 25 de enero de 2024 estimuló una demanda por MGM contra la FTC en abril.

«El CID emitido por el ex presidente de la FTC fue una extralimitación peligrosa que buscó castigar a los resorts de MGM por negarse a pagar cibercriminales», dijo MGM en un comunicado el viernes. «Nos complace que la nueva silla lo haya retirado».

Boyle le pidió al tribunal un informe de estado del 21 de marzo para determinar si el caso es discutible.

No está claro por qué la FTC invirtió el curso en el CID.

Daños cibernéticos

Durante el ataque cibernético, cientos de máquinas tragamonedas no funcionaban, los invitados no podían acceder a sus habitaciones con teléfonos inteligentes y los sistemas de pago de tarjetas de crédito, lo que condujo al procesamiento manual de transacciones de tarjetas de crédito. Los cajeros automáticos en el sitio y el sistema telefónico de la compañía también no fueron inoperativos.

Cuando la FTC emitió su CID en enero de 2024, buscó información sobre 100 categorías diferentes de información que abarca varios años. MGM creía que gran parte de la información solicitada era irrelevante para el ciberataque. La compañía escribió una carta buscando sin éxito una extensión de fecha límite. Cuando la FTC rechazó la extensión de la fecha límite, ambas partes llevaron a los tribunales.

En abril, MGM presentó una demanda de cuatro cargos en el Tribunal de Distrito de los EE. UU. Para el Distrito de Columbia contra la FTC y la entonces Chair Lina Khan, quien, con un asistente, estaba registrando al MGM Grand mientras asistía a una conferencia en el apogeo de la ciberataque.

La demanda solicitó una orden judicial para bloquear el CID y afirmó que la FTC violó los derechos de la Quinta Enmienda de MGM al debido proceso, y agregó que Khan debería haber sido descalificado por el conflicto de intereses como invitado del hotel.

MGM alegó que la FTC no pudo seguir sus propias pautas de conflicto de intereses.

La demanda también buscó una fecha límite razonable para presentar el CID si se permitía a la FTC continuar su investigación.

Demanda de FTC

La FTC en junio respondió con su propia demanda contra MGM en el Tribunal de Distrito de los Estados Unidos en Nevada. En TI, la FTC pidió a la corte que obligara a MGM a responder a la investigación, diciendo que la agencia gubernamental representó a los consumidores afectados por el ciberataque en 2023 y un ataque anterior en febrero de 2019.

La FTC también dijo que considera que el casino es una institución financiera sujeta a las reglas de préstamo porque permite que los rolleros se apuesten con «marcadores».

Los marcadores son préstamos sin intereses que se espera que los jugadores paguen al casino dentro de los 30 días y se usan como un incentivo conveniente para los rollers altos para jugar en un casino específico.

Si bien el juego con marcadores representa un pequeño porcentaje de juego de casinos, las compañías de juegos dicen que es el equivalente a un jugador que juega en una pestaña y no a crédito.

En respuesta a la demanda de la FTC, MGM dijo que cooperó plenamente con investigadores federales que instaron a la compañía a no pagar un rescate solicitado por los delincuentes que atacaron los sistemas de MGM.

En julio, las autoridades policiales británicas que trabajan con el FBI arrestaron a un adolescente en relación con el ataque. El adolescente no identificado fue liberado bajo fianza después de ser detenido por la unidad regional de crimen organizado para West Midlands en Wallsal, una pequeña ciudad en el centro de Inglaterra.

Las autoridades de aplicación de la ley creen que el ciberataque fue organizado por Scattered Spider, un grupo de delitos multinacionales responsables de una serie de ataques de ransomware contra empresas de todo el mundo.

MGM dice que la publicidad de la experiencia de Khan desencadenó 15 demandas por clase de consumo contra MGM.

Dos de esas acciones de clase se resolvieron en enero y se espera que el tribunal apruebe formalmente en junio con MGM acordando pagar $ 45 millones.

Según los términos de lo que se llama un «acuerdo global», los miembros de la clase cuyos números de Seguro Social o los números de identificación militar fueron expuestos son elegibles para un pago en efectivo de $ 75, mientras que aquellos cuyo número de pasaporte o licencia de conducir se expusieron son elegibles por $ 50. Además, todos los miembros de la clase de liquidación pueden obtener protección de robo de identidad y monitoreo de crédito.

2025 Las Vegas Review-Journal. Distribuido por Tribune Content Agency, LLC.